linux系統(tǒng)如何進行安全設置-創(chuàng)新互聯(lián)

linux系統(tǒng)如何進行安全設置？很多人都不太了解，今天小編為了讓大家更加了解linux系統(tǒng)進行安全設置的方法，所以給大家總結了以下內容，一起往下看吧。

成都創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：做網站、成都做網站、企業(yè)官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯(lián)網時代的烏魯木齊網站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

1、下載安裝安全軟件

2、取消Telnet登錄，采用SSH方式并更改ssh服務端遠程登錄的配置

（1）Telnet登錄協(xié)議是明文不加密不安全，所以采用更安全的SSH協(xié)議。

（2）更改ssh服務端遠程登錄相關配置。

修改默認文件路徑
vim /etc/ssh/sshd_config

修改的參數
port       #端口
PermitEmptyPasswords      #是否允許密碼為空的用戶遠程登錄
PermitRootLogin           #是否允許root登錄
UseDNS                    #指定sshd是否應該對遠程主機名進行反向解析，以檢查主機名是否與其IP地址真實對應。默認yes.建議改成no ，否則可能會導致SSH連接很慢。
GSSAPIAuthentication no   #解決linux之間使用SSH遠程連接慢的問題
ListenAddress             #監(jiān)聽指定的IP地址

批量操作：
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

3、用戶管理相關

（1）刪除不必要的用戶和用戶組。

（2）用戶密碼管理

4、檢查系統(tǒng)日志

你的系統(tǒng)日志告訴你在系統(tǒng)上發(fā)生了什么活動，包括攻擊者是否成功進入或試著訪問系統(tǒng)。時刻保持警惕，這是你第一條防線，而經常性地監(jiān)控系統(tǒng)日志就是為了守好這道防線。

5、關閉selinux

SELinux是一種內核強制訪問控制安全系統(tǒng)，不了解其原理的不建議開啟。

6、打內核補丁

沒有任何系統(tǒng)沒有bug及絕對安全，linux也是，多打內核補丁，增強內核的安全性。

7、關閉系統(tǒng)不需要的服務

有些系統(tǒng)裝了很多不需要的服務，這些不必要的服務有時候也會啟動運行，一方面運行占用系統(tǒng)資源，另一方面容易造成安全隱患，可以選擇關閉。

8、禁用危險命令

rm -rf

dd if=/dev/random of=/dev/sda

dd命令會擦掉/dev/sda下面的內容，然后寫入隨機的垃圾數據，產生數據污染。

以上就是linux系統(tǒng)如何進行安全設置的簡略介紹，當然詳細使用上面的不同還得要大家自己使用過才領會。如果想了解更多，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道哦

文章標題：linux系統(tǒng)如何進行安全設置-創(chuàng)新互聯(lián)
當前URL：http://muchs.cn/article22/ddhejc.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供響應式網站、企業(yè)建站、網站內鏈、定制網站、網站策劃、用戶體驗

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)